等級保護與分級保護既有聯絡又有區別:
****資訊等級保護,重點保護的物件是非涉密的涉及國計民生的重要資訊系統和通訊基礎資訊系統;涉密資訊系統分級保護是國家資訊保安等級保護的重要組成部分,是等級保護在涉密領域的具體體現。
****資訊等級保護重點保護的物件是涉及國計民生的重要資訊系統和通訊基礎資訊系統,而不論它是否涉密。涉密資訊系統分級保護保護的物件是所有涉及國家秘密的資訊系統,重點是黨政機關、軍隊和軍工單位,由各級保密工作部門根據涉密資訊系統的保護等級實施監督管理,確保系統和資訊保安,確保國家秘密不被洩漏。
國家資訊保安等級保護是國家從整體上、根本上解決國家資訊保安問題的辦法,進一步確定了資訊保安發展的主線和中心任務,提出了總體要求。對資訊系統實行等級保護是國家法定制度和基本國策,是開展資訊保安保護工作的有效辦法,是資訊保安保護工作的發展方向。而涉密資訊系統分級保護則是國家資訊保安等級保護在涉及國家秘密資訊的資訊系統中的特殊保護措施與方法。
等級保護與分級保護本質的區別是等級保護適用的物件為非涉密資訊系統,分級保護適用的物件為涉密資訊系統。
具體區別如下:
專案等級保護
分級保護
管理體系
公安機關
國家保密部門
標準體系
國家標準(gb、gb/t)
國家保密標準(bmb,強制執行)
適用物件
非涉密資訊系統
涉密資訊系統
定級依據
等級保護定級是依據重要業務系統與承載業務執行的網路、裝置、系統及單位屬性、遭到破壞後所影響的主、客體關係等。
分級保護定級是依據資訊的重要性,以資訊最高密級確定受保護的級別。
級別劃分
第一級:自主保護級
第二級:指導保護級
第三極:監督保護級
第四級:強制保護級
第五級:專控保護級
秘密級機密級
絕密級工作內容
資訊系統等級保護工作包括:
系統定級、系統備案、安全建設整改、等級測評和監督檢查五個環節。
涉密資訊系統分級保護工作包括:
系統定級、方案設計、工程實施、系統測評、系統審批、日常管理、測評與檢查和系統廢止八個環節。
測評頻率
第**資訊系統:應每年至少進行一次等級測評;
第四級資訊系統:應每年至少進行一次等級測評;
第五級資訊系統:應當根據特殊安全要求進行等級測評。
秘密級、機密級資訊系統:應每兩年至少進行一次安全保密測評或保密檢查;
絕密級資訊系統:應每年至少進行一次安全保密測評或保密檢查。
評測機構
國家資訊保安等級保護工作協調小組辦公室授權的資訊保安等級保護測評機構
由國家保密工作部門授權的系統測評機構
細談等級保護與ISO27000系列的區別與聯絡
資訊保安等級保護制度 我國於1999年發布了國家標準gb17859 計算機資訊保安保護等級劃分準則 成為建立安全等級保護制度 實施安全等級管理的重要基礎性標準。目前已發布gb t22239 gb t22240 gb t20270 gb t 20271 gb t 20272等配套標準10餘個,涵蓋了定...
光纖保護中1 1保護與1 1保護有什麼區別和不同
1 1 1保護方式 1 1保護 方式 1 n保護方式 定義 1 1指發端在主備兩個通道上發同樣的資訊 併發 收端在正常情況下選收主用通道上的業務,因為主備通道上的業務一模一樣 均為主用業務 所以在主用通道損壞時,通過切換選收備用通道而使主用業務得以恢復。此種倒換方式又叫做單端倒換 僅收端切換 倒換速...
資料共享與保護
作用域 是識別符號的有效範圍 可見性 識別符號是否可以引用的問題 程式執行到某一點。能夠引用到的識別符號,就是該處可見的識別符號。函式原型的作用域 函式原型中的引數,其作用域始於 結束於 例如,設有下列原型宣告 double area double radius radius 的作用域僅在於此,不能...